top twitter 03top facebook 03top youtube 03top instagram 03

Uber aseguró, este jueves, que todos sus servicios estaban en funcionamiento después de haber sufrido lo que los profesionales en ciberseguridad han calificado como una falla grave en su seguridad de datos. Un ingeniero de seguridad comentó que el intruso mostro evidencia de tener acceso a sistemas cruciales en el servicio de transporte compartido.

The New York Times dijo que el hacker informó tener 18 años, y que llevó a cabo el ataque debido a la falta de seguridad. Tambien comentó que para obtener acceso al sistema de Uber, primero engañó a un empleado a través de la ingeniería social, obtuvo acceso a su VPN y luego analizó la intranet.

Vice, de ESET (compania especializada en ciberseguridad), reveló que el primer atacante robó las credenciales de inicio de sesión de un asociado de Uber. A continuación, envió al empleado una serie de notificaciones automáticas en el plazo de una hora para aceptar o rechazar el intento de inicio de sesión.

Y aunque el empleado de Uber no autenticó estas credenciales, el atacante contactó al empleado en WhatsApp diciéndole que era un experto en tecnología informática de Uber y que para detener las notificaciones automáticas, debía aceptar.

El investigador Sam Curry intercambio palabras con el hacker y asegura que este no habría hecho ningun daño o estaba interesado en algo más que publicidad. "Mi intuicion es que parece buscar obtener la mayor atencion posible."

Uber informó via email que "actualmente nos encontramos respondiendo a un incidente de ciberseguridad. Estamos en contacto con la policia." Decía que compartirian actualizaciones en el feed de Uber Comms. 

La empresa ya fue hackeada hace unos años. Sucedio en 2016, la tecnológica sufrió un ataque en el que se vieron comprometidos datos de 57 millones de usuarios en todo el mundo. Este, de hecho, fue un proceso bastante polémico. Uber no informó de que su seguridad había sido comprometida hasta 5 años después. 

Su exjefe de seguridad, Joseph Sullivan, está siendo juzgado actualmente por acusaciones de que pagó 100.000 dólares a piratas informáticos para encubrir un atraco de alta tecnología en 2016 en el que se robó la información personal de unos 57 millones de clientes y conductores.

Acceder a la versión anterior